En la reciente actualización de seguridad de abril, Microsoft incluye parches que corrigen un total de 19 fallas críticas, incluidas cuatro nuevas vulnerabilidades de RCE en Microsoft Exchange Server.
Microsoft lanzó el paquete de actualización de seguridad de abril y corrigió un total de 114 vulnerabilidades, 19 de las cuales fueron calificadas como críticas. Esta versión incluye parches para cuatro vulnerabilidades de ejecución remota de código (RCE) en Microsoft Exchange, cuya gravedad varía de 8.8 a 9.8 según la escala de gravedad y fueron reportadas por la Agencia de Seguridad Nacional de Estados Unidos.
Vulnerabilidades de Exchange solucionadas en abril
No hay registros de explotación para ninguna de las vulnerabilidades de Exchange. Cabe señalar que dos de estas vulnerabilidades no requieren credenciales para el inicio de sesión previo, ya que están autenticadas previamente.
Las cuatro vulnerabilidades de Exchange afectan a las versiones 2013, 2016 y 2019 y son las siguientes: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 y CVE-2021-28483. Para obtener más información sobre estos parches, visite este sitio web de Microsoft.
Tenga en cuenta que estas vulnerabilidades en Exchange surgen después de que varios ciberdelincuentes, incluidos más de 10 grupos APT, explotaran recientemente una serie de vulnerabilidades llamadas ProxyLogon, que Microsoft corrigió el 2 de marzo y se utilizaron para comprometer servidores de correo electrónico. en algunos casos, también distribuye ransomware.
Cero días corregidos en la actualización de abril
Como decíamos al principio, además de las vulnerabilidades en Exchange, se corrigieron cinco días cero. Son CVE-2021-27091, CVE-2021-28310, CVE-2021-28312, CVE-2021-28437 y CVE-2021-28458.
En el caso de CVE-2021-28310, es una vulnerabilidad de escalada de privilegios que ha sido explotada activamente por los atacantes.
Recomendamos instalar las actualizaciones lo antes posible, sobre todo teniendo en cuenta la gravedad de varias de estas fallas, la importancia en el caso de fallas que afecten a Exchange y que unos días cero están siendo explotados por los atacantes.
Para obtener la lista completa de actualizaciones, visite el sitio web de Microsoft.